Уязвимость Spectre: полная защита на программном уровне невозможна

Группа исследователей корпорации Google в составе Росса Макилроя, Ярослава Севчика, Тобиаса Тебби, Бена Титцера и Тоона Вервеста доказала принципиальную невозможность защититься от атак, эксплуатирующих уязвимость Spectre, с помощью одних лишь программных решений. Эта печально известная уязвимость была обнаружена в самом начале прошлого года и затрагивает функцию ядра, известную как спекулятивное исполнение (speculative execution). Ее суть в том, что микрочипы наделены способностью «предугадывать», какая информация будет востребована программой в следующий момент, и облегчают доступ к ней. Это повышает быстродействие процессоров, но создает серьезную угрозу доступа злоумышленников к абсолютно любым данным в системе. Для этого сторонний вредоносный код должен обрабатываться в том же адресном пространстве, что и код пользователя.

Наиболее часто такой сценарий реализуется в браузерах, и их разработчики приняли необходимые меры. Например, в Chrome действует функция  Site Isolation, которая разделяет обработку различных веб-страниц по разным процессам, тем самым не позволяя коду с одной из них похищать данные с другой. Однако исследователи Google смогли доказать, что любая защита подобного рода никогда не будет достаточной. Они продемонстрировали возможность создания так называемого «универсального устройства» (universal gadget), которое способно обходить любые программные защитные решения. Сами авторы исследования признают, что их работа имеет скорее теоретическую ценность, и поводов для серьезного беспокойства нет. Тем не менее, подчеркивают они, полная и стопроцентная защита от эксплуатации уязвимости Spectre возможна лишь на аппаратном уровне за счет изменения архитектуры процессоров.

Источник: The Register